Onko mahdollista kuvata foorumin web-kameralla. Katso kaikkiin silmiin

Nykyään on olemassa valtava määrä erilaisia ​​laitteita videon tallentamiseen älypuhelimista ammattivideokameroihin. Mutta useimmilla Internetin käyttäjillä on edelleen tavallinen verkkokamera, joka on kytketty suoraan tietokoneeseen. Siksi tämän päivän artikkelissa kerromme sinulle, mitä ohjelmia videon kaappaamiseen verkkokamerasta on parasta käyttää kotona.

Kuinka tallentaa videota web-kamerasta?

Jotta saisit paremman käsityksen mahdollisista tavoista tallentaa videoita tavallisella verkkokameralla, katsotaanpa tarkemmin joitain suosituimmista.

Ensimmäinen tapa- videon sieppaamiseen Windowsiin sisäänrakennetulla elokuvastudiolla (edellyttäen, että sinulla on asennettuna asianmukainen versio tästä käyttöjärjestelmästä) tai tutulla Windows Movie Makerilla. Videon tallentaminen siihen on erittäin helppoa, käynnistä vain ohjelma, valitse "Video webcam" -kohta, kytke kamera, aseta äänilaite (ulkoinen tai sisäänrakennettu mikrofoni), napsauta "Tallenna" -painiketta. ja tallenna se kiintolevyllesi, kun olet valmis. Ohjelma tarjoaa myös mahdollisuuden muokata videota ja julkaista tuloksena oleva tiedosto sosiaalisissa ja mediaverkostoissa.

Toinen tapa- käytä kameran mukana tulevaa ohjelmistoa. Yleensä kaikki valmistajat täydentävät web-kameransa yksinkertaisella videoeditorilla, jolla on mahdollisuus kaapata kuvia ja videosignaaleja, joita voidaan käyttää videon tallentamiseen ilman ongelmia. Yleensä tällaiset ohjelmistot toimitetaan erikseen levykkeellä tai ladataan valmistajan viralliselta verkkosivustolta. Ainoa mitä tässä tapauksessa käyttäjältä vaaditaan, on asentaa haluttu ohjelma, suorittaa se, ja se tunnistaa itse kameran ja tarjoaa videon tai valokuvan nauhoittamista.

Kolmas tapa- Asenna yleinen ohjelmisto videon kaappaamiseen mistä tahansa liitetystä verkkokamerasta. Vaihtoehtoja on paljon, riittää, että luetellaan suosituimmat ja todistetuimmat: VirtualDub, Screen Capture Studio, WebCamMax, Altarsoft Video Capture, BandiCam ja muut. Kaikki esitetyt ohjelmat antavat sinun paitsi tallentaa videota kannettavan tietokoneen kamerasta, mutta myös muokata sitä, käyttää tehosteita, tekstiä ja animaatioita. Hyödyllinen lisäominaisuus on kaapata tietokoneen näyttö, esimerkiksi Bandicam tai Screen Capture Studio. Tämä on erittäin kätevää, kun haluat tallentaa kommenttisi ja esitellä työtä tietokoneella.

Nelinkertainen tapa- Kaikille helpoin ja edullisin on käyttää verkkopalveluita, joiden avulla voit tallentaa videota kamerasta verkossa. Sivustoja, joilla on samankaltaisia ​​palveluita, on melko paljon, tässä on esimerkkejä suosituimmista: YouTube.com, Skype, Recordr.tv, Webcamera.io, Webcamio.com jne. Tällaisten palvelujen tärkein etu on niiden saatavuus. ja helppokäyttöisyys. Menet vain paikalle ja ammunta alkaa. Voit milloin tahansa lopettaa sen ja tallentaa videon tai julkaista sen verkossa. Hyvä esimerkki tästä mukavuudesta ja toimivuudesta on suosittu YouTube, jonka avulla voit lähettää verkossa reaaliajassa. Kaikkien yllä olevien palvelujen suurin haittapuoli on vakaan Internet-yhteyden tarve sekä mahdolliset tallennetun videon laatuongelmat (jotkut palvelut tukevat vain HD-resoluutiolla ja sitä alhaisemmalla).

Joka tapauksessa nykyään on monia tapoja kaapata videota tavallisesta kannettavasta tai pöytätietokoneen verkkokamerasta. Ja jokaisella niistä on hyvät ja huonot puolensa. Sinun tarvitsee vain valita sinulle sopivin ja käyttää sitä tarpeen mukaan.

Liittyy käyttäjien yksityisyyteen Internetissä. Aaron's, kannettavien tietokoneiden vuokrausyritys, syytettiin ohjelmiston asentamisesta vuokratietokoneille, joiden avulla he voivat vakoilla laitteen verkkokameraa.

Aaron yritti heti kumota tiedon. Lehdistöpalvelu kertoi, että ohjelmisto on asennettu etsimään laitteita, joita ei palauteta ajoissa. Ja kaikki olisi hyvin, mutta Wyomingista kotoisin oleva aviopari tarjosi tuhoisia todisteita.

Perhe vuokrasi kannettavan tietokoneen, ja muutaman päivän kuluttua paikalle saapui Aaronin keräilijä, joka yritti kerätä laitetta ja näytti web-kameralla otettuja kuvia todisteena sen käytöstä. Myöhemmin kävi ilmi, että keräilijä saapui kirjanpitovirheen vuoksi ja perhe saattoi käyttää kannettavaa tietokonetta pitkään, mutta tapaus oli jo tapahtunut ja sitä voitiin käyttää yritystä vastaan.

The Question -resurssin käyttäjä Nikolay Schmidt kertoi toisesta tapauksesta kameran avulla kurkistamisesta:

Kun ystäväni on muodostanut yhteyden yhden palveluntarjoajan kaikkien tilaajien kameroihin ja saanut pääsyn helposti, suljen aina kameran. On muuten siistiä katsella ihmisen ilmettä tietokoneen ääressä.

P.S. Hän ei tehnyt sitä pahantahtoisella tarkoituksella. Palveluntarjoajan toimitusjohtaja on vain hänen ystävänsä, ja ystäväni tarkisti haavoittuvuudet. No, sallin itselleni viiden minuutin pilkun.

Webkamera ja mikrofoni

Luotettavin tapa pysäyttää valvonta kameran kautta on sulkea sen kurkistusreikä läpinäkymättömällä sähköteipillä. Anna heidän kutsua sinua skitsofreeniksi tai hulluksi, mutta jos epäilet yksityisyyttäsi, sylje siihen ja etsi ilmateippi.

Se ei ole niin helppoa mikrofonin kanssa. Se voidaan myös sinetöidä, ja tämä vähentää jossain määrin mahdollisuutta, että he voivat kuulla sinut. Mutta saattaa olla parempi käyttää ohjelmistoja.

Esimerkiksi OS X:n Micro Snitch -sovellus on aina aktiivinen ja tarkistaa taustalla, onko jollain ohjelmalla pääsy kameraan tai mikrofoniin.

Windowsissa on Webcam Blocker Pro -apuohjelma. Siinä on samat toiminnot, mutta se on paljon kalliimpi.

Valitettavasti nämä sovellukset eivät ole 100 %:n tae siitä, että sinua ei salakuunnella. Siksi, jos et voi luottaa heihin, fyysiset menetelmät ovat tehokkaampia.

Sijainti

Jos et ole poistanut sijaintipalveluita käytöstä, selaimesi tietää melkein aina missä olet. Voit poistaa palvelut käytöstä asetuksista tai huijata selainta antamalla sille väärät koordinaatit.

Chromessa tämä voidaan tehdä painamalla Ctrl+Shift+I ja kehittäjätyökalujen avaaminen. Sitten sinun on painettava Esc-näppäintä siirtyäksesi konsoliin, avataksesi Emulointi-välilehden ja muutettavaksesi leveys- ja pituuskoordinaatteja.

Firefoxissa voit tehdä saman, mutta laajennuksella. Geolocater kertoo selaimelle määrittämäsi koordinaatit.

Näppäimistön seuranta

Ohjelmat, jotka voivat valvoa näppäimistöltä syötettyjä tietoja, ovat julkisia. Monia niistä mainostetaan keinona tallentaa kaikki kirjoittamasi, mutta kaunopuheiset nimet, kuten Spy Keylogger, viittaavat selvästi tällaisten apuohjelmien päätarkoitukseen.

Riittää, että hyökkääjä pääsee tietokoneellesi muutaman minuutin ajan asentaakseen apuohjelman. Tätä varten sinun ei tarvitse olla ohjelmoija - jopa koululainen ymmärtää ohjelman käyttöliittymän. Lisäksi on olemassa kehittyneempiä tapoja päästä näppäimistöön ilman fyysistä yhteyttä tietokoneeseen.

On olemassa useita tapoja käsitellä näppäimistön nuuskimista:

1. Käytä virtuaalista näyttönäppäimistöä. Koska haittaohjelma tarkkailee näppäinpainalluksia suoraan, tämä saattaa toimia.
2. Käytä lyhenteitä. Esimerkiksi tavallisilla OS X -työkaluilla voit määrittää lauseille lyhenteitä: jos kirjoitat sanan "salasana", tämä lyhenne korvataan itse salasanalla.

Menetelmät eivät ole sataprosenttisia, joten niiden lisäksi kannattaa tarkistaa tietokoneesi parilla virustorjuntaohjelmalla.

Toisaalta tämä artikkeli näyttää olevan hullun raivoa, joka pitää itseään tärkeänä henkilönä, jota kaikki seuraavat. Toisaalta en sulje pois sitä tosiasiaa, että on olemassa melko paljon ihmisiä, joita voidaan todella seurata. Lisäksi valvontaa voidaan järjestää sekä voiton että huvin vuoksi.

Ja älä unohda Hemingwayta. Kukaan ei uskonut häntä, kun hän sanoi, että häntä seurattiin. Vasta 1980-luvulla FBI poisti kirjoittajan tapauksen turvaluokituksen ja tarkkailun tosiasia vahvistettiin.

Hei kaikki! Jälleen kanssasi Dmitri Kostin, tämän resurssin kirjoittaja. Jos muistat, viimeisessä artikkelissani kerroin,. Tänään kerron sinulle jotain samanlaista, mutta tällä kertaa kuinka kuvata video tietokoneen verkkokameralla. Ja jälleen, annan esimerkkinä hienoja palveluita, jotka auttavat meitä selviytymään tästä tehtävästä helposti. Ja mikä parasta, sinun ei tarvitse asentaa mitään.

videonauhuri

Tämä ilmainen online-ohjelma on erikoistunut kuvien ja videoiden ottamiseen verkkokamerallasi. Ja sillä ei ole lainkaan väliä, onko se sisäänrakennettu tietokoneeseen tai kannettavaan tietokoneeseen vai kytketty ulkopuolelta.

Palvelussa ei ole paljon asetuksia, mutta ainakin laatua voi säätää. Ja tietysti, kiistaton etu on se, että voit tallentaa rajoittamattoman pituisia videoita, joista useimmat näistä online-ohjelmista eivät voi ylpeillä.

Miinuksista nostan esiin videon pienen epäsynkronoinnin äänen kanssa. Eli ääni on sekunnin murto-osan jäljessä videosta. Se ei vaikuta pelottavalta, mutta siihen on silti totuttava.

kameranauhuri

Pidin tästä palvelusta enemmän. Se on myös täysin ilmainen, mutta toisin kuin ensimmäinen vaihtoehto, siinä ei ole epäsynkronointia ja video on pehmeämpi.

Miinuksista huomauttaisin asetusten puuttumisen sellaisenaan, lukuun ottamatta kehysten määrän asettamista sekunnissa (FPS). Suurin haittapuoli on myös se, että videon tallennusaika on rajoitettu - vain 2 minuuttia. Älä siis innostu liikaa.

clipchamp

No, viimeinen palvelu, jota haluaisin harkita tänään, on nimeltään clipchamp. Myös aika hyvä asia, mutta toisin kuin aiemmissa online-ohjelmissa, tässä tallenne on vain valtuutettujen käyttäjien saatavilla. Siksi sinun tulee ehdottomasti joko rekisteröityä sähköpostitse tai kirjautua sisään Facebook-tililläsi. Kirjauduin sisään facebookilla. Kesti 5 sekuntia.

Kuten toisessa vaihtoehdossa, tallennusaika on rajoitettu, mutta ei ainakaan 2 minuuttia, vaan jopa 5. Tämä ei myöskään ole täysin ilmainen palvelu. Voit tallentaa enintään 5 klippiä päivässä. Haluatko, että sinulla ei ole rajoituksia? Tilaa sitten maksullinen tilaus 7,5 dollarilla kuukaudessa. Sitten näet saatavilla olevat uudet tehosteet ja tallennusaika kasvaa 5 minuutista 30 minuuttiin, ja myös tallennettujen leikkeiden määrä kasvaa. Mutta en vaivautuisi maksulliseen versioon.

No, siinä on periaatteessa kaikki, mitä halusin sanoa tästä päivästä. Kerro meille, mistä yllä olevista palveluista pidit eniten? Haluaisin kuulla vastauksesi kommenteissa.

No, tähän päättyy tämän päivän postaus. Älä unohda tilata blogipäivitykseni ja jakaa artikkelimateriaalit ystävien kanssa sosiaalisissa verkostoissa. Onnea sinulle. Hei hei!

Ystävällisin terveisin Dmitri Kostin.

Kuten tiedät, vaikka olisit vainoharhainen, se ei tarkoita, että sinua ei seurata.

Tänään, kun sinä aivan oikeassa katso, tämä lause on erityisen tärkeä - suuret yritykset ovat seuranneet online-toimintaasi pitkään, verkkohuijarit katsovat pankkitiliäsi ja hermoverkot ovat oppineet tunnistamaan onnistuneesti kasvot ja löytämään VKontakte-profiilisi valokuvasta.

Näin suojaat verkkokamerasi hakkeroinnilta:

• Asenna luotettava virustentorjunta, päivitä se ajoissa äläkä poista sitä käytöstä missään olosuhteissa; käytä palomuuria
• Päivitä laitteidesi käyttöjärjestelmä, selain, pääsovellukset ja verkkokameran ajurit; googlettamalla tietyn mallin mahdollisia haavoittuvuuksia
• Älä muodosta yhteyttä salasanattomiin Wi-Fi-verkkoihin; ohita tuntemattomilta lähettäjiltä tulevat viestit ja sähköpostit, varsinkin jos ne sisältävät epäilyttäviä linkkejä ja liitteitä
• Lataa ilmaisia ​​ohjelmia vain valmistajan verkkosivuilta
• Aseta monimutkainen salasana kaikille laitteille, joissa on kamera ja Internet-yhteys, mukaan lukien itkuhälyttimet ja CCTV-kamerat
• Muuta aina tehdassuojausasetuksia kaikissa laitteissa (tietokone, kannettava tietokone, älypuhelin, tabletti, verkkokamera, reititin jne.)
• Kiinnitä huomiota verkkokameran toimintailmaisimiin ja tarkista sen asetukset, jos se ei käynnisty vain videopuheluiden aikana
• Jos pidät itseäsi kokeneena käyttäjänä, poista verkkokamera käytöstä laitteistossa.

Kuulostaapa se kuinka naurettavalta tahansa, tehokkain tapa suojata web-kamera on teippi tai sähköteippi :) Muista kuitenkin, että jos hyökkääjä on jo päässyt PC:lle, hän voi silti tallentaa ääntä kannettavan tietokoneen mikrofonista tai varastaa. muuta tärkeää tietoa. Siksi virustorjunta, valppaus ja kriittinen ajattelu ovat edelleen tärkein suoja.

Kuvittele, että kameran merkkivalo syttyy hetkeksi ja sammuu sitten. Tämä voi olla herätys, jota ei pidä jättää huomiotta (ellet halua yksityiselämäsi yhtäkkiä julkistavan). Mutta vaikka merkkivalo ei pala, verkkokamera voi silti toimia salaa.

Kameraa käyttävien ohjelmien selvittäminen on melko helppoa.

1. Ensinnäkin tarvitset erityisen ohjelmiston, joka näyttää kaikki tiettyyn laitteeseen liittyvät prosessit. Tätä tarkoitusta varten suosittelemme käyttämään Process Exploreria. Tämä kätevä ohjelma on saatavilla osoitteessa verkossa- ja offline-tilassa-tilat.

2. Sitten sinun on selvitettävä järjestelmässä olevan verkkokameran nimi (Windowsin venäläisissä versioissa se kuulostaa "Physical Device Object Name"). Näiden tietojen löytäminen ei ole vaikeaa: Käynnistä - Ohjauspaneeli - Laitteisto ja äänet - Laitehallinta.

3. Seuraavaksi "Kuvankäsittelylaitteet" - Kameran "Ominaisuudet" - "Tiedot"-välilehti. Valitse avattavasta luettelosta "Physical Device Object Name", joka näyttää suunnilleen tältä: "\Device\0000009c". Napsauta sitä hiiren kakkospainikkeella ja napsauta "Kopioi".

4. Siirrymme nyt Process Exploreriin, avaa haku painikkeella kiikarin kuvakkeella (tai yhdistelmällä Ctrl + F), syötä "Physical Device Object Name" ja aloita haku löytääksesi kaikki prosessit verkkokamerallasi.

Jos epäilyttävää toimintaa ei havaita, ei ole syytä huoleen. Yleensä löydät vain Skype- tai muut videopuhelusovellukset tästä luettelosta. Älä kuitenkaan ole liian laiska tarkistamaan laukaisupolku. Hyökkääjät yrittävät usein pitää haittaohjelmia laillisena sovelluksena hyödyntäen tavallisten käyttäjien piittaamattomuutta.

Jos näet Process Explorer -luettelossa epäilyttäviä ei-järjestelmän ohjelmia, joita et varmasti ole asentanut, suosittelemme, että suljet tämän prosessin ja suoritat täyden virustarkistuksen.

P.S. Yllä kuvattua menetelmää voidaan soveltaa myös mikrofoneihin, jotka voivat myös joutua vakoiluohjelmien kohteeksi.

Verkkokameroiden ja valvontakameroiden etäkäyttö on ilmeisin hakkerointikäytäntö. Se ei vaadi erityisiä ohjelmistoja, joten voit pärjätä pelkällä selaimella ja yksinkertaisilla manipuloinneilla. Tuhannet digitaaliset silmät ympäri maailmaa tulevat saataville, jos löydät niiden IP-osoitteet ja haavoittuvuudet.

VAROITUS

Artikkeli on luonteeltaan tutkimus. Se on osoitettu turvallisuusasiantuntijoille ja niille, joista he tulevat. Sitä kirjoitettaessa käytettiin julkisia tietokantoja. Toimittajat tai kirjoittaja eivät ole vastuussa minkään tässä mainitun tiedon epäeettisestä käytöstä.

Silmät kiinni

Videovalvontaa käytetään ensisijaisesti turvallisuuteen, joten älä odota hauskoja kuvia ensimmäiseltä hakkeroidulta kameralta. Saatat olla onnekas löytääksesi nopeasti HD-syötteen huippuluokan bordellista, mutta useammin kohtaat tylsiä näkymiä autioista varastoista ja parkkipaikoista VGA-resoluutiolla. Jos kehyksessä on ihmisiä, he ovat enimmäkseen tarjoilijoita aulassa ja zhruneja kahvilassa. On paljon mielenkiintoisempaa tarkkailla itse käyttäjiä ja kaikenlaisten robottien työtä.

IP-kamerat ja web-kamerat sekoitetaan usein, vaikka ne ovatkin pohjimmiltaan erilaisia ​​laitteita. Verkkokamera tai IP-kamera on omavarainen valvontatyökalu. Sitä ohjataan verkkoliittymän kautta ja se lähettää itsenäisesti videovirran verkon yli. Itse asiassa se on mikrotietokone, jolla on oma Linux-pohjainen käyttöjärjestelmä. Ethernet (RJ-45) tai Wi-Fi-verkkoliitäntä mahdollistaa suoran yhteyden IP-kameraan. Aikaisemmin tähän käytettiin omia asiakassovelluksia, mutta useimpia nykyaikaisia ​​kameroita ohjataan selaimen kautta mistä tahansa laitteesta - jopa tietokoneelta, jopa älypuhelimesta. Pääsääntöisesti IP-kamerat ovat aina päällä ja niihin pääsee etänä. Tätä hakkerit käyttävät.

Verkkokamera on passiivinen laite, jota ohjataan paikallisesti tietokoneesta (USB:n kautta) tai kannettavasta tietokoneesta (jos se on sisäänrakennettu) käyttöjärjestelmäohjaimen kautta. Tämä ajuri voi olla kahta eri tyyppiä: universaali (esiasennettu käyttöjärjestelmään ja sopii useille eri valmistajien kameroille) ja räätälöity tietylle mallille. Hakkerin tehtävä tässä on jo erilainen: ei muodostaa yhteyttä verkkokameraan, vaan siepata sen videovirta, jonka se lähettää ohjaimen kautta. Web-kamerassa ei ole erillistä IP-osoitetta eikä sisäänrakennettua web-palvelinta. Siksi web-kameran hakkerointi on aina seurausta sen tietokoneen hakkeroinnista, johon se on kytketty. Jätetään teoria toistaiseksi sivuun ja harjoitellaan vähän.

Valvontakameroiden hakkerointi

IP-kameroiden hakkerointi ei suinkaan tarkoita, että joku olisi vastuussa tietokoneesta, josta omistaja katselee heidän videostriimiä. Nyt hän ei vain katso sitä yksin. Nämä ovat erillisiä ja melko helppoja tavoitteita, mutta sudenkuoppia riittää matkalla niihin.

VAROITUS

Kameroiden läpi katsominen voi johtaa hallinnollisiin ja rikosoikeudellisiin seuraamuksiin. Yleensä ne antavat sakkoja, mutta kaikki eivät pääse pois kevyesti. Matthew Anderson palveli puolitoista vuotta verkkokameroiden hakkeroinnista troijalaisella. Hänen saavutuksensa toistamisesta palkittiin neljä vuotta.

Ensinnäkin valitun kameran etäkäyttöä voidaan tukea vain tietyn selaimen kautta. Jotkut tarjoavat uuden Chromen tai Firefoxin, kun taas toiset toimivat vain vanhan IE:n kanssa. Toiseksi videovirta lähetetään Internetissä eri muodoissa. Jossain sinun on asennettava VLC-laajennus nähdäksesi sen, muut kamerat vaativat Flash Playerin, ja toiset eivät näytä mitään ilman vanhaa Java-versiota tai omaa laajennusta.

Joskus on olemassa ei-triviaaleja ratkaisuja. Esimerkiksi Raspberry Pi muutetaan videovalvontapalvelimeksi nginxillä ja lähettää videota RTMP:n kautta.

Suunnittelun mukaan IP-kamera on suojattu tunkeutumiselta kahdella salaisuudella: sen IP-osoitteella ja tilin salasanalla. Käytännössä IP-osoitteet tuskin ovat salaisuus. Ne havaitaan helposti tavallisista osoitteista, ja kamerat vastaavat hakurobottien pyyntöihin samalla tavalla. Esimerkiksi seuraavassa kuvakaappauksessa voit nähdä, että kameran omistaja on poistanut anonyymin pääsyn kameraan ja lisännyt CAPTCHA-merkinnän estääkseen automaattiset hyökkäykset. Suoran linkin /index.htm avulla voit kuitenkin muuttaa niitä ilman lupaa.

Haavoittuvat valvontakamerat löytyvät Googlen tai muun hakukoneen kautta tarkennetuilla kyselyillä. Esimerkiksi:

inurl:"wvhttp-01" inurl:"viewerframe?mode=" inurl:"videostream.cgi" inurl:"webcapture" inurl:"snap.jpg" inurl:"snapshot.jpg" inurl:"video.mjpg"

Toinen loistava esineiden Internet-hakukone on ZoomEye. Kamerat löytyvät siitä pyynnöillä laite:verkkokamera tai laite:medialaite .

Voit myös etsiä vanhanaikaisesti skannaamalla IP-osoitteiden alueita etsimään tyypillistä vastausta kamerasta. Voit saada luettelon tietyn kaupungin IP-osoitteista tästä verkkopalvelusta. Siellä on myös porttiskanneri siltä varalta, että sinulla ei vielä ole omaa.

Olemme ensisijaisesti kiinnostuneita porteista 8000, 8080 ja 8888, koska ne on usein asetettu oletusarvoisesti. Löydät tietyn kameran oletusportin numeron sen käyttöoppaasta. Numero ei muutu lähes koskaan. Luonnollisesti muita palveluita löytyy mistä tahansa portista, joten hakutuloksia on suodatettava edelleen.

Havaitun kameran mallin selvittäminen on helppoa: se on yleensä lueteltu verkkokäyttöliittymän etusivulla ja sen asetuksissa.

Kun sanoin artikkelin alussa kameroiden ohjaamisesta "omistetun asiakassovelluksen kautta", tarkoitin ohjelmia, kuten iVMS 4xxx, joka tulee Hikvision-kameroiden mukana. Kehittäjän verkkosivuilla voit lukea venäjänkielisen ohjelman ja itse kameroiden käyttöoppaan. Jos löydät tällaisen kameran, sillä on suurella todennäköisyydellä tehdassalasana, ja ohjelma tarjoaa täyden pääsyn siihen.

Valvontakameroiden salasanoilla asiat ovat yleensä erittäin hauskoja. Joissakin kameroissa ei yksinkertaisesti ole salasanaa eikä valtuutusta ollenkaan. Toisilla on oletussalasana, joka on helppo löytää kameran käyttöoppaasta. Ipvm.com-sivusto on julkaissut luettelon yleisimmistä eri kameramalleihin asennetuista sisäänkirjautumisista ja salasanoista.

Usein tapahtuu, että valmistaja jätti kameran laiteohjelmistoon huoltopisteiden sisäänkäynnin palvelukeskuksiin. Se pysyy auki, vaikka kameran omistaja on vaihtanut oletussalasanaa. Et voi lukea sitä käsikirjasta, mutta löydät sen temaattisilta foorumeilta.

Suuri ongelma on, että monet kamerat käyttävät samaa GoAhead-verkkopalvelinta. Siinä on useita tunnettuja haavoittuvuuksia, joita kameravalmistajat eivät kiirehdi korjaamaan.

Erityisesti GoAhead on altis pinon ylivuodolle, joka voidaan laukaista yksinkertaisella HTTP GET -pyynnöllä. Tilannetta vaikeuttaa entisestään se, että kiinalaiset valmistajat muokkaavat GoAheadia laiteohjelmistossaan ja lisäävät uusia reikiä.

Muiden laiteohjelmistojen koodissa on sellaisia ​​​​virheitä kuin kaarevia ehdollisia hyppyjä. Tällainen kamera avaa pääsyn, jos annat väärän salasanan tai painat "Peruuta" -painiketta useita kertoja. Tutkimuksemme aikana törmäsin yli tusinaan näistä kameroista. Joten jos olet kyllästynyt oletussalasanojen lajitteluun, napsauta Peruuta - on mahdollisuus saada käyttöoikeus yhtäkkiä.

Keskikokoiset ja huippuluokan kamerat on varustettu kääntyvillä kiinnikkeillä. Tämän hakkeroinnin avulla voit muuttaa kulmaa ja tutkia kaikkea ympärilläsi. Erityisen viihdyttävää on leikkiä kameraa raahaamalla, kun sinun lisäksi joku muu yrittää ohjata sitä samaan aikaan. Yleisesti ottaen hyökkääjä saa kameran täyden hallinnan suoraan selaimestaan ​​yksinkertaisesti siirtymällä haluttuun osoitteeseen.

Kun puhutaan tuhansista haavoittuvista kameroista, haluan tarkastella lähemmin ainakin yhtä. Ehdotan aloittaa suositusta valmistajasta Foscamista. Muistatko mitä sanoin palvelun sisäänkäynnistä? Joten Foscam-kameroissa ja monissa muissa on niitä. Sisäänrakennetun järjestelmänvalvojan tilin lisäksi, jonka salasana on suositeltavaa asettaa, kun käynnistät kameran ensimmäisen kerran, on toinen tili - operaattori. Sen oletussalasana on tyhjä, ja harvoin kukaan arvaa vaihtavansa sitä.

Lisäksi Foscam-kameroilla on hyvin tunnistettavat osoitteet mallirekisteröinnin vuoksi. Yleisesti ottaen se näyttää tältä xxxxxx.myfoscam.org:88 , jossa kaksi ensimmäistä xx on latinalaisia ​​kirjaimia ja seuraavat neljä ovat sarjanumeroita desimaalimuodossa.

Jos kamera on kytketty IP DVR:ään, et voi vain seurata reaaliajassa etänä, vaan myös katsella aiempia tallenteita.

Kuinka liiketunnistin toimii

Ammattimaiset valvontakamerat on varustettu lisäanturilla - liiketunnistimella, joka toimii jopa täydellisessä pimeässä infrapunavastaanottimen ansiosta. Tämä on mielenkiintoisempaa kuin aina päällä oleva IR-valaistus, koska se ei paljasta kameraa ja sallii sen suorittaa salaisen valvonnan. Ihmiset hehkuvat aina lähi-infrapuna-alueella (ainakin - elävät). Heti kun anturi havaitsee liikettä, ohjain aloittaa tallennuksen. Jos valokenno osoittaa heikosta valoa, taustavalo syttyy lisäksi. Ja juuri kuvaushetkellä, kun on liian myöhäistä sulkea linssistä.

Halvat kamerat ovat yksinkertaisempia. Niissä ei ole erillistä liiketunnistinta, vaan ne käyttävät itse web-kameran kehysvertailua. Jos kuva eroaa edellisestä, se tarkoittaa, että jotain on muuttunut kehyksessä ja se on tallennettava. Jos liikettä ei ole kiinteä, kehyssarja yksinkertaisesti poistetaan. Tämä säästää tilaa, liikennettä ja aikaa videon myöhempää kelausta varten. Suurin osa liiketunnistimista on konfiguroitavissa. Voit asettaa liipaisukynnyksen, jotta kameran edessä ei tallenneta liikettä, ja määrittää lisähälytyksiä. Lähetä esimerkiksi tekstiviesti ja viimeinen valokuva kamerasta suoraan älypuhelimeesi.

Ohjelmistoliiketunnistin on paljon huonompi kuin laitteisto ja aiheuttaa usein tapauksia. Tutkimukseni aikana törmäsin kahteen kameraan, jotka lähettivät jatkuvasti hälytyksiä ja tallensivat gigatavua "kompromittoivaa todistetta". Kaikki hälytykset osoittautuivat vääriksi. Ensimmäinen kamera asennettiin jonkin varaston ulkopuolelle. Se oli kasvanut hämähäkinseitillä, jotka vapisevat tuulessa ja saivat liiketunnistimen hulluksi. Toinen kamera sijaitsi toimistossa vastapäätä reitittimen vilkkuvia valoja. Molemmissa tapauksissa laukaisukynnys oli liian matala.

Verkkokameran hakkerointi

Web-kameroita, jotka toimivat yleisen ohjaimen kautta, kutsutaan usein UVC-yhteensopiviksi (USB Video Class - UVC). UVC-kameran hakkerointi on helpompaa, koska se käyttää tavallista ja hyvin dokumentoitua protokollaa. Joka tapauksessa, päästäkseen verkkokameraan, hyökkääjän on ensin otettava hallintaansa tietokone, johon se on kytketty.

Teknisesti pääsy verkkokameroihin Windows-tietokoneissa missä tahansa versiossa ja bittisyydessä tapahtuu kameraohjaimen, DirectDraw-suodattimien ja VFW-koodekkien kautta. Aloittelevan hakkerin ei kuitenkaan tarvitse mennä kaikkiin näihin yksityiskohtiin, jos hän ei aio kirjoittaa edistyksellistä takaovea. Riittää, kun otat minkä tahansa "rotan" (RAT - Remote Admin Tool) ja muokkaat sitä hieman. Etähallintatyökaluja on nykyään paljon. VX Heavenin käsin valittujen takaovien lisäksi tarjolla on myös varsin laillisia apuohjelmia, kuten Ammyy Admin, LiteManager, LuminosityLink, Team Viewer tai Radmin. Ainoa, mitä valinnaisesti on muutettava niissä, on määrittää etäyhteyspyyntöjen automaattinen hyväksyminen ja minimoida pääikkuna. Sitten se on sosiaalisen suunnittelun menetelmistä kiinni.

Uhri lataa koodilla muokatun rotan phishing-linkin kautta tai se indeksoi tietokoneelleen itsestään ensimmäisen löytämänsä reiän kautta. Lisätietoja tämän prosessin automatisoinnista on artikkelissa "". Muuten, ole varovainen: useimmat linkit "kamerahakkerointiohjelmiin" ovat tietojenkalasteluja ja voivat johtaa sinut lataamaan haittaohjelmia.

Tavallisella käyttäjällä web-kamera on suurimman osan ajasta passiivinen. Yleensä LED varoittaa aktivoitumisestaan, mutta jopa tällaisella hälytyksellä voidaan suorittaa salainen valvonta. Kuten kävi ilmi, web-kameran toiminnan ilmaisin voidaan sammuttaa, vaikka LED-valon ja CMOS-matriisin teho olisi fyysisesti kytketty toisiinsa. Tämä on jo tehty MacBookiin sisäänrakennetuilla iSight-verkkokameroilla. Johns Hopkinsin yliopiston tutkijat Broker ja Checkoway ovat kirjoittaneet apuohjelman, joka toimii yksinkertaisena käyttäjänä ja korvaa sen laiteohjelmiston hyödyntäen Cypress-ohjaimen haavoittuvuutta. Kun uhri on käynnistänyt iSeeYoun, hyökkääjä voi käynnistää kameran sytyttämättä sen aktiivisuusilmaisinta.

Haavoittuvuuksia löytyy säännöllisesti muista mikro-ohjaimista. Prevx-asiantuntija keräsi koko kokoelman tällaisia ​​hyväksikäyttöjä ja näytti esimerkkejä niiden käytöstä. Lähes kaikki löydetyt haavoittuvuudet liittyivät 0day:iin, mutta joukossa oli pitkään tunnettuja haavoittuvuuksia, joita valmistajat eivät yksinkertaisesti aikoneet korjata.

Hyökkäysten toteuttamiseen on yhä enemmän tapoja, ja niiden saaminen on yhä vaikeampaa. Virustentorjuntaohjelmat antavat usein periksi muokatuille PDF-tiedostoille, niillä on esiasetetut rajoitukset suurten tiedostojen tarkistamiselle, eivätkä ne voi tarkistaa salattuja haittaohjelmakomponentteja. Lisäksi polymorfismista tai jatkuvasta hyötykuorman uudelleenkääntämisestä on tullut normi, joten allekirjoitusanalyysi on pitkään haalistunut taustalle. Verkkokameran etäkäytön mahdollistavan troijalaisen käyttöönotosta on tullut nykyään erittäin yksinkertaista. Tämä on yksi suosituimmista harrastuksista peikojen ja käsikirjoituslasten keskuudessa.

Verkkokameran muuttaminen valvontakameraksi

Mikä tahansa web-kamera voidaan muuttaa eräänlaiseksi IP-kameraksi, jos asennat videovalvontapalvelimen siihen yhdistettyyn laitteeseen. Tietokoneissa monet käyttävät tähän tarkoitukseen vanhaa webcamXP:tä, hieman uudempaa webcam 7:ää ja vastaavia ohjelmia.

Älypuhelimille on olemassa samanlainen ohjelmisto - esimerkiksi Salient Eye. Tämä ohjelma voi tallentaa videoita pilvipalveluun ja vapauttaa älypuhelimen paikallista muistia. Tällaisissa ohjelmissa ja itse käyttöjärjestelmässä on kuitenkin tarpeeksi reikiä, joten niiden hallitsemien web-kameroiden hakkerointi ei useinkaan ole vaikeampaa kuin IP-kamerat, joissa on vuotava laiteohjelmisto.

Älypuhelin valvontavälineenä

Viime aikoina vanhoja älypuhelimia ja tabletteja on usein mukautettu kotivideovalvontaan. Useimmiten niihin on asennettu Android Webcam Server - yksinkertainen sovellus, joka lähettää videovirran sisäänrakennetusta kamerasta Internetiin. Se hyväksyy pyynnöt portista 8080 ja avaa ohjauspaneelin osuvasti nimetylle /remote.html-sivulle. Kun se on päällä, voit muuttaa kameran asetuksia ja katsella kuvaa suoraan selainikkunassa (äänellä tai ilman).

Yleensä tällaiset älypuhelimet näyttävät melko tylsiä kuvia. On epätodennäköistä, että olet kiinnostunut katsomaan nukkuvaa koiraa tai talon lähellä pysäköityä autoa. Android Webcam Serveriä ja vastaavia sovelluksia voidaan kuitenkin käyttää eri tavalla. Takakameran lisäksi älypuhelimissa on myös etukamera. Miksi emme käynnistä sitä? Sitten näemme älypuhelimen omistajan elämän toisen puolen.

Peep suoja

Ensimmäinen asia, joka tulee useimpien ihmisten mieleen sen jälkeen, kun he ovat osoittaneet helpon kameran hakkeroinnin, on teipata ne. Ikkunaluukkujen verkkokameroiden omistajat uskovat, että heidän kurkkimisongelmansa ei koske heitä, ja turhaan. Myös salakuuntelu on mahdollista, koska kameroissa on linssin lisäksi mikrofoni.

Virustentorjuntaohjelmien ja muiden ohjelmistojen suojausjärjestelmien kehittäjät käyttävät termistöä sekaannusta mainostaessaan tuotteitaan. Ne pelottavat sinua kameran hakkerointitilastoilla (jotka ovat todella vaikuttavia, kun otat mukaan IP-kamerat), mutta ne itse tarjoavat ratkaisun verkkokameroiden pääsyn hallintaan, ja teknisesti rajoitetun ratkaisun.

IP-kameroiden turvallisuutta voidaan parantaa yksinkertaisilla tavoilla: päivittämällä laiteohjelmisto, vaihtamalla salasana, vaihtamalla porttia ja poistamalla oletustilit käytöstä sekä ottamalla käyttöön IP-osoitteiden suodatus. Tämä ei kuitenkaan riitä. Monissa laiteohjelmistoissa on ratkaisemattomia virheitä, jotka sallivat pääsyn ilman lupaa - esimerkiksi Web-sivun vakioosoitteeseen LiveView'sta tai asetuspaneelista. Kun löydät toisen vuotavan laiteohjelmiston, haluat vain päivittää sen etänä!

Verkkokameran hakkerointi on täysin eri asia. Tämä on aina jäävuoren huippu. Yleensä siihen mennessä, kun hyökkääjä pääsi käsiksi siihen, hän oli jo onnistunut leikkimään paikallisilla asemilla, varastamaan kaikkien tilien tilit tai tekemään tietokoneesta osa bottiverkkoa.

Sama Kaspersky Internet Security estää luvattoman pääsyn vain verkkokameran videovirtaan. Se ei estä hakkeria muuttamasta asetuksiaan tai kytkemästä mikrofonia päälle. Sen suojaamien mallien luettelo on virallisesti rajoitettu Microsoftin ja Logitechin verkkokameroihin. Siksi "verkkokameran suojaus" -toimintoa tulisi pitää vain lisäyksenä.

Kurkistussivustot

Erillinen ongelma ovat hyökkäykset, jotka liittyvät kameran kulunvalvontaan selaimissa. Monet sivustot tarjoavat viestintäpalveluita kameran avulla, joten pyyntöjä käyttää sitä ja sen sisäänrakennettua mikrofonia ponnahtaa selaimeen kymmenen kertaa päivässä. Erikoisuus tässä on, että sivusto voi käyttää komentosarjaa, joka avaa ponnahdusikkunan (lisäikkuna taustalla). Tälle lapsi-ikkunalle on annettu pääikkunan käyttöoikeudet. Kun suljet pääsivun, mikrofoni pysyy päällä taustalla. Tästä johtuen on mahdollinen skenaario, jossa käyttäjä luulee lopettaneensa keskustelun, mutta itse asiassa keskustelukumppani (tai joku muu) jatkaa hänen kuulemistaan.